NFS용 Kerberos 영역 구성 - Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.3.0

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle^® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.3.0

Oracle Technology Network

Oracle ZFS Storage Appliance 정보

Oracle ZFS Storage Appliance 구성

서비스 작업

Oracle ZFS Storage Appliance 서비스 작업

데이터 서비스

필요한 서비스 포트

서비스 BUI 페이지 아이콘 및 버튼

CLI를 사용하여 서비스 구성

BUI를 사용하여 특정 서비스 화면 보기

특정 서비스 화면 보기

BUI를 사용하여 서비스 사용으로 설정

BUI를 사용하여 서비스 사용 안함으로 설정

BUI를 사용하여 등록 정보 정의

BUI를 사용하여 서비스 로그 보기

CLI를 사용하여 서비스 선택

CLI를 사용하여 서비스 상태 보기

CLI를 사용하여 서비스 사용으로 설정

CLI를 사용하여 서비스 사용 안함으로 설정

CLI를 사용하여 등록 정보 설정

CLI를 사용하여 서비스 도움말 보기

NFS 등록 정보

NFS용 Kerberos 영역 구성

NFS 등록 정보

NFS를 통한 파일 시스템 공유

SMB 등록 정보

SMB 공유 등록 정보

NFS/SMB 상호 운용성

SMB DFS 이름 공간

SMB Microsoft 독립형 DFS 이름 공간 관리 도구 지원 표

DFS 이름 공간을 로컬 SMB 그룹에 추가

SMB 오토홈 규칙 추가

SMB 로컬 그룹

SMB 로컬 그룹에 사용자 추가

SMB 공유 관리

SMB 사용자, 그룹 및 연결

SMB 서비스 나열

BUI를 사용하여 SMB 구성

BUI를 사용하여 SMB Active Directory 구성

BUI를 사용하여 SMB 프로젝트 및 공유 구성

BUI를 사용하여 SMB 데이터 서비스 구성

FTP 등록 정보

BUI를 사용하여 공유에 대한 FTP 액세스 허용

HTTP 등록 정보

HTTP 인증 및 액세스 제어

BUI를 사용하여 공유에 대한 HTTP 액세스 허용

NDMP 로컬 및 원격 구성

NDMP 백업 형식 및 유형

NDMP 증분 백업

NDMP 등록 정보

원격 복제 작업

섀도우 마이그레이션 사용

SFTP 등록 정보

BUI를 사용하여 공유에 대한 SFTP 액세스 허용

CLI를 사용하여 원격 액세스용 SFTP 구성

BUI를 사용하여 공유에 대한 TFTP 액세스 허용

바이러스 검사 작업

바이러스 검사 등록 정보

바이러스 검사 파일 확장자

바이러스 검사 로그

BUI를 사용하여 공유에 대한 바이러스 검사 구성

NIS 등록 정보

BUI를 사용하여 NIS에서 어플라이언스 관리자 추가

LDAP 등록 정보

CLI에서 복수 속성 값 쌍으로 등록 정보 설정

LDAP 사용자 정의 매핑

BUI를 사용하여 어플라이언스 관리자 추가

Active Directory 작업

Active Directory 연결 도메인

Active Directory 연결 작업 그룹

Active Directory 도메인 및 작업 그룹

Active Directory LDAP 서명

Active Directory Windows Server 지원

BUI를 사용하여 AD 도메인 연결

BUI를 사용하여 AD 작업 그룹 연결

CLI를 사용하여 Active Directory 구성

ID 매핑 작업

ID 매핑 규칙

매핑 규칙 방향 기호

ID 매핑 모범 사례

ID 매핑 개념

BUI를 사용하여 ID 매핑 구성

BUI를 사용하여 매핑 보기

BUI를 사용하여 매핑 비우기

DNS 등록 정보

Active Directory 및 DNS

DNS 없이 작업

동적 경로 지정 작업

NTP 등록 정보

BUI를 사용하여 시계 동기화 설정

CLI를 사용하여 NTP 구성

Phone Home 작업

Phone Home 등록 정보

BUI를 사용하여 어플라이언스 등록

CLI를 사용하여 어플라이언스 등록

BUI를 사용하여 계정 정보 변경

RESTful API 작업

서비스 태그 작업

SNMP 등록 정보

BUI를 사용하여 어플라이언스 상태를 제공하도록 SNMP 구성

BUI를 사용하여 트랩을 보내도록 SNMP 구성

Syslog 등록 정보

기존 Syslog: RFC 3164

업데이트된 Syslog: RFC 5424

SYSLOG 메시지 형식

SYSLOG 경보 메시지 형식

CLI를 사용하여 Solaris 수신기를 구성하는 예제

CLI를 사용하여 Linux 수신기를 구성하는 예제

시스템 ID 작업

SSH 등록 정보

CLI를 사용하여 루트 SSH 액세스를 사용 안함으로 설정

Oracle ZFS Storage Appliance 유지 관리

Oracle ZFS Storage Appliance에 응용 프로그램 통합

NFS용 Kerberos 영역 구성

Kerberos 영역을 구성하면 특정 서비스 주체가 생성되고 필요한 키가 시스템의 로컬 keytab에 추가됩니다. NTP 서비스는 Kerberos화된 NFS를 구성하기 전에 구성해야 합니다. Kerberos화된 NFS를 지원하기 위해 다음 서비스 주체가 생성 및 업데이트됩니다.


host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM

어플라이언스가 클러스터화되면 주체와 키는 각 클러스터 노드마다 생성됩니다.

host/node1.example.com@EXAMPLE.COM
nfs/node1.example.com@EXAMPLE.COM
host/node2.example.com@EXAMPLE.COM
nfs/node2.example.com@EXAMPLE.COM

이러한 주체가 이미 생성된 경우 영역을 구성하면 이러한 각 주체의 암호가 재설정됩니다. Active Directory 도메인을 연결하도록 어플라이언스를 구성한 경우 Kerberos 영역에 속하도록 구성할 수 없습니다.

KDC 및 Kerberized 클라이언트 설정에 대한 자세한 내용은 Oracle Solaris 11.1 Administration: Security Services를 참조하십시오. Kerberos에 대한 NFS 등록 정보를 설정한 후 공유->파일 시스템->프로토콜 화면에서 보안 모드를 Kerberos 사용으로 변경합니다.

어플라이언스에서는 Kerberos에 다음 포트를 사용합니다.

Kerberos V 인증: 88
Kerberos V 변경 및 암호 SET_CHANGE 설정: 464
Kerberos V 변경 및 암호 RPCSEC_GSS 설정: 749

주 - Kerberos화된 NFS 클라이언트는 이러한 주체에 대해 FQDN으로 확인되는 IP 주소를 사용하여 어플라이언스에 액세스해야 합니다. 예를 들어, 어플라이언스가 여러 IP 주소로 구성된 경우 해당 어플라이언스의 FQDN으로 확인되는 IP 주소만 해당 Kerberos화된 NFS 클라이언트에서 사용될 수 있습니다.

Copyright © 2009, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지